APT10: LODEINFO 2022 の追跡、パート II from securelist.com

APT10: Tracking down LODEINFO 2022, part II - securelist.com
securelist.com
APT10: Tracking down LODEINFO 2022, part II - securelist.com
In the second part of this report, we discuss improvements made to the LODEINFO backdoor s...

LODEINFO v0.5.6: 古い暗号アルゴリズムを使用した C2 通信の多重暗号化
LODEINFO v0.5.6 で追加された Vigenere 暗号鍵とランダムに生成されたジャンク データ
LODEINFO v0.5.6: バックドア コマンド識別子の 2 バイト XOR 難読化
LODEINFO v0.5.6 のバックドア コマンド識別子は、2 バイトの XOR 操作で難読化されています。
LODEINFO v0.6.2: 「メモリ」コマンドでの 64 ビット シェルコードの挿入のサポート
このコマンドは、v0.6.2 以降のバージョンで 64 ビット シェルコードをサポートするように更新されました。

コメント

タイトルとURLをコピーしました